PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Linux Proxy & Masquerading



boesi666
16.09.03, 20:23
Cash for help?!..

Hallo,

habe seit geraumer Zeit auf einen älteren AMD 500 mit Suse 8.1 aufgesetzt. Die Aufgaben dieses Rechners sollen folgende sein :



+ HTTP Server über dynamische IP --> klappt wunderbar
(Linux Rechner hat 2 NIC's (DSL & LAN)
+ Zwei weitere Windows Clients sollen über den Linux Rechner ins Internet gehen (EMAIL, FTP(!!), Emule...)

Bei den Windows Rechnern gehen nun die Probleme los:
Um mit den Win Rechnern ins INET zu kommen, habe ich Squid 2.4 aufgesetzt. Damit läuft Internet & Emule. Nun die Probleme:
-Squid fährt sich ca alle 2 Tage fest (wahrscheinlich Cache Probl),
-EMAIL ging nicht mit Outlook -> gelöst mit fetchmail & postfix
-FTP geht NICHT von den Windows Kisten! Da ist momentan mein
grösstes Problem: von Linux ins Internet=alles OK; von Windows FTP
ins Internet = NIX GEHT (WSFTP sagt eg. DNS Probl,could not find
Name,etc. . Es geht nur zu ftp://ftp.blabla.de Seiten (welche
annonymen Login erlauben & wahrscheinlich Web basierend sind.

Und damit quäle ich mich nun. Ich muss sagen, prinzipell Erfahrung mit Linux hab ich (wegen meiner Arbeit) schon, aber leider keine besonders professionelle im Bezug auf Internet,etc und Linux.

Nun habe ich schon viel über Masquerading gehört, mit dem , wenn ich richtig gelesen habe, die EMail (was mit ich finde Notlösung erstmal gelöst wurde) & FTP Probleme gelöst, dh, umgangen werden können. Aber ich hab es einfach nicht zum laufen bekommen. Weder über irgendwelche Kommandos, noch über die SuseFirewall2 von Yast. Daher bin ich so ziemlich am Ende mit meinem Latein. Hinzu kommt, dass ich nicht unbegrenzt Zeit wegen meiner Arbeit habe.

Also: meine Bitte und Aufruf:

Wenn es wirklich so ist, dass mann mit Masquerading die Windowsrechner dazu bringt, sich so zu verhalten als wären Sie DIREKT mit dem Internet verbunden (Problemlos FTP & Email( ohne extra Mail Server über Linux), dann bitte ich Euch mir zu helfen dies umzusetzen.

Gegebenfalls besteht auch die Möglichkeit, dass Ihr direkt am System (Telnet Dynamische IP) rumschreibt.
Wer das hinkriegt (was glaub ich nicht schwer ist, nur ich komm nicht drauf...) und mir hinterher auch sagt, was geändert wurde, dem zeig ich mich ganz sicher erkenntlich.

Danke im voraus!!!!

Stage
16.09.03, 21:06
also einfachstes masquerading kriegst du hin wenn du
iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE
eingibst (wenn ppp0 dein device ins Internet ist)

dazu noch forwarding aktivieren
echo "1" >/proc/sys/net/ipv4/ip_forward

den squid am besten abschalten..dann die IP des Routers als Standartgateway bei den Clienten eintragen

boesi666
16.09.03, 22:21
DANKE DANKE DANKE DANKE DANKE DANKE DANKE DANKE DANKE DANKE DANKE DANKE DANKE DANKE DANKE DANKE DANKE DANKE DANKE DANKE DANKE DANKE DANKE DANKE DANKE DANKE DANKE DANKE DANKE DANKE DANKE DANKE DANKE

ICH such verdammt nochmal seit WOCHEN danach und nun hats auf anhieb geklappt!!!!!!!! Hab zu dem was du geschrieben hast eben ma nur noch die DNS meines Providers in Win eigetragen und alles KLAPPT!!!!! Sogar wieder FTP!!!!!

Schreib mir bloss wie ich es wieder gut machen kann!!!!!!

boesi666
17.09.03, 18:11
Mit dem Routen ist ne klasse Sache!!!... aber leider können sporadisch manche Seiten nicht geöffnet werden. Zu erst nachte ich nur Bank Seiten (https) doch das stimmt nicht. Es scheinen sporadisch diverse Seiten nicht geöffnet zu werden. Die Seiten die nicht funktionieren gehen dann auch niemals.


Es kommt Nur: Website gefunden...warte auf Antwort (bei Internet Explorer) bzw. Sende Anfrage an... (bei Opera).

Wenn ich meinen Squid Proxy wieder aktiviere und denn eintrage, klappts sofort.
So ist es im Moment. Dh Ich route die Win Clients weiterhin auf den Linux HR (und da ist ihm irgendwie egal welche IP ich angebe (Nic IP der LAN Schnittstelle oder NIC IP wo das DSL SEPERAT dranhängt) -> Dafür geht dann wunderbar FTP & E-MAIL

Und surfen tue ich über Proxy Squid

Aber das kanns doch nicht sein oder???
Irgend eine Idee????

geronet
17.09.03, 20:02
Such mal nach MTU hier im Forum.

Grüsse, Stefan